フロートリンクによるIP-IPトンネル(IPv6 IPoE)

フロートリンクを使用してIP-IPトンネルを構成する設定例

このタスクについて

フロートリンクを使用すると、拠点のIPアドレスが変動する場合にも自動追従するVPNを構成することができます。

ここでは、IPv6アドレスの割り当てを受けるIPoEサービス上の三つの拠点でメッシュ型のVPNを構成するコンフィグを紹介します。

始める前に

  • フロートリンクはSMFv2サービス利用者向けのサービスです。別途サービスホストとの通信経路を確保する設定が必要です。
  • ge0インタフェースにIPv6アドレスが付与されている必要があります。

手順

  1. 設定情報の用意
    項目 備考
    拠点AのノードID tsw10000000 ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します
    拠点BのノードID tsw20000000
    拠点CのノードID tsw30000000
    拠点AのLAN側ネットワークアドレス 192.168.1.0/24
    拠点BのLAN側ネットワークアドレス 192.168.2.0/24
    拠点CのLAN側ネットワークアドレス 192.168.3.0/24
    フロートリンクのグループキー 61!LOX4S@CutRoH 同じVPNに所属するサービスアダプタで共通の文字列(任意の文字列)を使用します
    フロートリンクのネームサーバ https://floatlinkurl/example
    注:
    URLはIIJ MPCサービスのコントロールパネルに記載されます
  2. VPN拠点Aの設定例
    interface.tunnel2.floatlink.my-node-id    : tsw10000000
    interface.tunnel2.floatlink.peer-node-id  : tsw20000000
    interface.tunnel2.floatlink.key           : 61!LOX4S@CutRoH
    interface.tunnel2.floatlink.name-service  : https://floatlinkurl/example
    route.ipv4.20.destination                 : 192.168.2.0/24
    route.ipv4.20.gateway                     : tunnel2
    
    interface.tunnel3.floatlink.my-node-id    : tsw10000000
    interface.tunnel3.floatlink.peer-node-id  : tsw30000000
    interface.tunnel3.floatlink.key           : 61!LOX4S@CutRoH
    interface.tunnel3.floatlink.name-service  : https://floatlinkurl/example
    route.ipv4.30.destination                 : 192.168.3.0/24
    route.ipv4.30.gateway                     : tunnel3
    • A-B間:tunnel2、A-C間:tunnel3 としています
  3. VPN拠点Bの設定例
    interface.tunnel1.floatlink.my-node-id    : tsw20000000
    interface.tunnel1.floatlink.peer-node-id  : tsw10000000
    interface.tunnel1.floatlink.key           : 61!LOX4S@CutRoH
    interface.tunnel1.floatlink.name-service  : https://floatlinkurl/example
    route.ipv4.10.destination                 : 192.168.1.0/24
    route.ipv4.10.gateway                     : tunnel1
    
    interface.tunnel3.floatlink.my-node-id    : tsw20000000
    interface.tunnel3.floatlink.peer-node-id  : tsw30000000
    interface.tunnel3.floatlink.key           : 61!LOX4S@CutRoH
    interface.tunnel3.floatlink.name-service  : https://floatlinkurl/example
    route.ipv4.30.destination                 : 192.168.3.0/24
    route.ipv4.30.gateway                     : tunnel3
    • B-A間:tunnel1、B-C間:tunnel3 としています
  4. VPN拠点Cの設定例
    interface.tunnel1.floatlink.my-node-id    : tsw30000000
    interface.tunnel1.floatlink.my-node-id    : tsw10000000
    interface.tunnel1.floatlink.key           : 61!LOX4S@CutRoH
    interface.tunnel1.floatlink.name-service  : https://floatlinkurl/example
    route.ipv4.10.destination                 : 192.168.1.0/24
    route.ipv4.10.gateway                     : tunnel1
    
    interface.tunnel2.floatlink.my-node-id    : tsw30000000
    interface.tunnel2.floatlink.peer-node-id  : tsw20000000
    interface.tunnel2.floatlink.key           : 61!LOX4S@CutRoH
    interface.tunnel2.floatlink.name-service  : https://floatlinkurl/example
    route.ipv4.20.destination                 : 192.168.2.0/24
    route.ipv4.20.gateway                     : tunnel2
    • C-A間:tunnel1、C-B間:tunnel2 としています